Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

少なくとも30万台以上でサポート終了の「Office 2007」が稼働

「Office 2007」は10月10日にサポートの終了を迎え、アップデートが適用できなくなるとして、マイクロソフトでは後継バージョンに移行するよう注意喚起を行っていた。

しかしその後、例外的な対応も行われている。「Office 2007」のサポート期間中に報告を受けた「CVE-2017-11882」に対し、11月の月例セキュリティ更新で「Office 2007」向けにも修正プログラム「KB4011276」が提供されている。

月例パッチのリリース当時、同脆弱性は公表されておらず、攻撃も未確認で悪用の可能性も低いと分析されており、与える影響は小さいと見られていた。

ところが、その後状況は大きく変化し、脆弱性を悪用する実証コードが公開。実際に脆弱性を悪用するマルウェアが登場し、脆弱性の悪用を防ぐため、アップデートを適用する重要性が一段と高まった。

(Security NEXT - 2017/12/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2021年2Qの脆弱性届出は307件 - ソフトウェアとサイトともに増加
MITRE、危険な脆弱性タイプのトップ25を発表
2Qの「JVN iPedia」登録は2735件 - 前期の1.6倍に
2021年2Qのインシデントは減少 - スキャン行為は増加
「Apache Tomcat」の脆弱性狙うアクセスに注意
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
マルウェアメール、日本が検出最多 - ESETまとめ
2021年1Qのダークネット宛パケット、前月から約1割減